各位大佬好: 我这边一个奇怪的现象 : 我的SSL VPN地址 local pool 10.168.244.0 在总部 我与分公司的ipsec兴趣流为:10.168.0.0 /16 对端 10.235.0.0/16 ,隧道正常,内网之间可以访问,但是当我在公司外拨vpn时,无法访问对端10.235.0.0的网络,10.168的其他地址正常,但是vpn 端 10.168.244.0的却不行 ,但是我用分公司的10.235段地址可以ping通我的vpn地址,...
各位大神好: 我的anyconnect vpn 配置如下:ip local pool anyconnect-jiiov 10.235.119.10-10.235.119.250 mask 255.255.255.0object network anyconnect-jiiovnat (any,internet) dynamic interfacenat (any,internet) after-auto source static any any destination stati...
I have one customer, which use cisco ASA5520 , and after testing, I found that only stun protocol is not supported in their network. classic-stun can work functionally, but only stun can not work,I am not sure why, anybody can give some advice? stun...
我的防火墙型号是ASA5525 Version 9.8(4)10,当前遇到一个问题是我映射内网FTP服务器 不通 ,主要配置如下:ftp mode passiveobject network ftpnat (inside,internet) static x.x.x.x service tcp ftp ftpaccesslist outside-inside extended permit tcp any host x.x.x.x eq 21access-group outside-in...
I am using several Cisco ISR 4351s to do sr policy experiments. Six routers are configured with the basic configuration of MPLS VPN, so far no problems have occurred. When I started to deploy the sr policy, some error messages appeared. How can I sol...
各位大佬 好: 我这有一个兴趣流问题,我ipsec通了之后 ,核心交换机与防火墙互联地址段 不与办公同网段 ,比如办公网段10.235.0.0 10.168.0.0 ,互联地址段 192.168.199.0/248 其他网段都是通,但是互联地址段192.168这个不通 ,我的 nat 路由 及兴趣流都加了 但是不行,是有什么特殊配置吗,请大佬指点
核心交换到防火墙到出口路由这边应该用什么技术来实现,防火墙旁挂,求大神指点私聊,留下联系方式,或者直接留言,求大神。
大家好:我司使用cisco ASA 防火墙,Version 9.8(4)10 , 怎样设置能使 同时拨入anyconnect vpn的两个设备能互相访问,谢谢。说明:比如VPN 使10.168.244网段 ,然后电脑都拨入这个网段的vpn ,想让这两个获取244地址的设备能够连通访问
ip access-list extended 100deny ip host 192.168.2.100 10.0.0.0 0.255.255.255deny ip host 192.168.2.100 172.22.0.0 0.0.255.255permit ip host 192.168.2.100 any!route-map 100 permit 100 match ip address 100 set ip next-hop 192.168.3.2--------------...
大家好,遇到一个问题无法解决,求助。因为业务需要,在CISCO 2911路由器上做NAT转换,把内网一台服务器10.0.50.2的443端口,映射到到公网地址111.111.111.111的443端口。配置成功,但是通过公网地址无法访问。后改成映射公网地址+8443端口,能访问。请问原因是什么?怎么能解决?ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 443 extendable,无法访问。ip nat inside ...
大家好,版本 Version 9.8(4)32 AnyConnect 建了两条安全策略,所有流量进入隧道,不做隧道分离 Group A:拨入后 192.168.100.0/24,流量进入G0/0 Lan,走默认路由进入Internet,已配置成功 Group B: 拨入后 192.168.200.0/24,所有隧道流量走本地G0/1 ip 10.1.1.1 端口,G0/1端口连到另外一台路由器G0/1 ip 10.1.1.2,对端回执路由没有问题 rout...
本帖最后由 lisonghan23257 于 2021-1-3 07:10 编辑 cisco 4321路由器删除了配置文件,不能进入特权模式,急!!求大侠帮助!
本网段的网关也不通。本案172.22.33.0/24ping 172.22.33.1和172.22.32都不通
本帖最后由 xjh1108lxn1128 于 2020-12-2 11:06 编辑 求助大神最近客户有个公司搬迁项目本来在深圳的公司要搬到广州去,然后客户这边不会一次搬完,深圳的服务器部分搬到广州那边后要深圳客户端和广州客户端都能访问,深圳和广州之间有专线互联,但是有个问题就是 深圳这边是192.168.1.0网段的,广州这边也有,深圳的服务器搬到广州后,在不改服务器ip地址情况下怎么可以实现两地同时互相访问,本地也能正常访问呢? 就是比如 深圳客户端ip地址 1.2 访问深圳本地服务器1.1...
